ISO 31000

Las  organizaciones, sin importar su magnitud, tipo o actividad están sujetas y/o influenciadas por factores internos y externos que minimizan las posibilidades de lograr sus objetivos.

Para contrarrestarlo algunas organizaciones administran sus “Riesgos” los que detectan, en forma anticipada o a través de un suceso (incidente). Hoy en día y si se quiere trabajar en ser más eficientes /eficaces no alcanza con esa administración. Para mejorar es necesario hacer una “Gestión de los Riesgos”, lo cual para la estructura globalizada actual y los mercados cambiantes, entre otros factores, se torna indispensable contar con esta herramienta de gestión.

La norma ISO 31000:2009 “Risk Management” tiene como objetivo ayudar a las organizaciones a detectar, inventariar y gestionar sus riesgos.

Fue pensada para ser aplicada en: sector público, privado, asociaciones, industrias, servicios, etc. Tanto a nivel grupal, como individual, y su aplicación no se ve  limitada por  magnitud  de organización, tipo, rubro, área o sector.

Este estándar da los principios y el marco de trabajo. Es la herramienta adecuada para gestionar todo tipo de riesgos, otorgando transparencia, sistematizando la gestión, logrando contar con evidencia objetiva de ello.

Principios de la norma ISO 31000

Establecer las directrices y principios  genéricos para la gestión de riesgos.

Con su adopción las organizaciones logran la concebida mejora continua. Algunos beneficios que se consiguen son:

• Contar con un sistema para detectar, inventariar y gestionar todos los riesgos.
• Estandarizar y sistematizar la Gestión de Riesgos.
• Brindar un aporte de valor para la organización.
• Mejorar la imagen interna y externa.
• Nos impone tener en cuenta, todos aquellos factores que nos pueden llegar a impactar, generados por: el Estado, Gobiernos, proveedores, marco legal, capital humano, cultura, finanzas, de la operación, etc.
• Lograr mejorar la calidad de la información disponible.
• Tender a mejorar y agilizar  la toma de decisiones.
• Aumentar la confianza de los Stakeholder (grupos de interés).
• Tender a mejorar la gobernanza de la organización.
• Eliminar y/o minimizar pérdidas.
• Aumentar la posibilidad de encontrar oportunidades de mejoras.
• Estimular la pro actividad en la gestión.
• Aporta información clave para lograr mayor grado de anticipación.
• Ayudar a mejorar  la calidad de los contratos.
• Permitir identificar y gestionar  riesgos residuales.
• Ayudar a crear y proteger el “valor”.
• Permitir gestionar la información y el conocimiento.
• Otros.

La norma está estructurada en tres pilares básicos:

1)      Gestión de Riesgos

2)      Marco de trabajo para llevar a cabo la gestión

3)      Procesos  de y para la Gestión

Las siguientes imágenes muestran el relacionamiento de estos tres pilares:

ISOTools ayuda a las organizaciones de forma integrada a realizar una identificación, análisis, evaluación, monitorización y administración de los riesgos corporativos, logrando una protección de los activos materiales, inmateriales y personales de las organizaciones.

La entrada ISO 31000: La norma para gestionar los riesgos en su organización se publicó primero en ISOTools Perú.

ISO 9001

En la próxima versión de la ISO 9001 que sale a la luz este año exigirá una gestión de riesgos como se está trabajando durante estos últimos meses.

Uno de los estándares que se puede utilizar es la ISO 31000 que es una norma que establece los principios para implementar, diseñar y mantener una gestión de riesgos ordenada y transparente de cualquier forma de riesgo y en cualquier entorno o contexto.

La norma ISO 31000 define al riesgo refiriéndose tanto a las situaciones positivas de riesgo (oportunidades) como negativas (pérdidas).

En este sentido y como hemos podido comprobar, la ISO 31000 puede adaptarse a cualquier tipo de riesgo ya sea de infraestructura, financiero, operación o de mercado.

Esta generalización de riesgos supone que esta norma no está enfocada para otro tipo de Sistema de Gestión ni para un grupo de organizaciones o sector puntal. Realmente ha sido pensada para ofrecer una estructura de mejores prácticas para aquellas actuaciones vinculadas con la gestión del riesgo.

Asimismo, para las organizaciones que tienen que usar una metodología de gestión de riesgos, es una herramienta muy útil porque les permite añadir numerosos Sistemas de Gestión.

BOTON – CURSO NUEVA ISO 9001:2015

El objetivo de ISO 31000 es el de facultar todas las tareas estratégicas, de gestión y operaciones de una empresa a través de funciones, proyectos y procesos alineados a un conjunto común de fines sobre gestión de riesgos.

La estructura de esta norma está compuesta de tres elementos clave para que la gestión de riesgos sea transparente, sistemática, efectiva y creíble. Los elementos de los que hablamos son:

• Elementos principales de la gestión de riesgos.
• Entorno de trabajo para la gestión de riesgos.
• Desarrollo de gestión de riesgos.

Principios de ISO 31000 para la gestión de riesgos

• Originar y cuidar el valor.
• Incluirse en todos los proceso de la empresa.
• Formar parte de todos los procesos de toma de decisiones.
• Englobar totalmente la incertidumbre.
• Tratarse de un método sistemático, estructurado y oportuno.
• Basarse en la mejor información de la que se disponga.
• Relacionarse tanto al contexto como al perfil de riesgos de la empresa.
• Tener en cuenta factores humanos y culturales.
• Ser una normativa transparente e inclusiva.
• Tratarse de un estándar dinámico, interactivo y sensible al cambio.
• Facilidad para llevar a cabo la mejora continua.

Marco de trabajo para la gestión de riesgos con ISO 31000

Este segundo elemento fundamental podemos llamarlo “marco de trabajo o marco de referencia”, cuyo fin es incluir el proceso de gestión de riesgos en el corazón de la empresa.

Según la norma, se recomienda implementar, desarrollar y mejorar de forma continuada este marco de referencia, para poder incluir y adaptar el proceso de gestión de riesgos en la alta dirección, gestión, informes de procesos, políticas, en la estrategia organizacional, en la planificación, cultura de la empresa y valores de la misma.

Este marco de trabajo sigue las directrices del ciclo PHVA, precedido de una etapa de mandato y compromiso de la dirección.

La ISO 31000 como herramienta para gestionar los riesgos
Click To Tweet – Powered By CoSchedule

La norma cuenta con una serie de mandatos que la alta gerencia debe cumplir para asegurar la eficacia en la gestión de riesgos. Para ello es fundamental que la gerencia se comprometa y lleve a cabo una planificación estratégica rigurosa.

Estos mandatos de los que hablamos pueden resumirse en:

• Definir y firmar la política de gestión de riesgos.
• Constituir unos indicadores de desarrollo que vayan alineados con los de la empresa en cuestión.
• Asegurar el alineamiento de los fines de la gestión de riesgos con las estrategias y objetivos de la entidad.
• Reafirmar las conformidades de tipo legal y regulatoria.
• Designar responsabilidades en relación a las diferentes áreas y niveles de la organización.
• Asegurar que se disponen de todos los recursos necesarios para llevar a cabo correctamente la gestión de riesgos.
• Comunicar los beneficios de la gestión de riesgos a todas las partes interesadas.
• Garantizar que se mantiene el marco de trabajo adecuado en la organización.

Proceso de gestión de riesgos

El tercer elemento clave de ISO 31000 es el proceso de gestión de riesgos. Este proceso cuenta con tres etapas: análisis y evaluación de riesgos, establecimiento del contexto, evaluación de riesgos, constituida por la identificación y el tratamiento de los riesgos.

La base fundamental en la que se sustenta la norma es el establecimiento del contexto en el que opera la organización.

Hablamos de contexto tanto interno como externo. En este sentido, se trata de los entornos correspondientes en los que la entidad quiere alcanzar sus objetivos, establecer el proceso de gestión de riesgos y definir los criterios de evaluación de los mismos.

A la hora de seleccionar la opción de tratamiento de riesgos, la norma ISO 31000 ofrece una lista de posibles elecciones, que se pueden aplicar de forma individual o concurrente. Se trata de:

• Evitar el riesgo, tomando la decisión de no comenzar o no continuar la actividad que desemboca en el riesgo en cuestión.
• Aceptar o aumentar el riesgo para poder concretar una oportunidad.
• Remover la fuente del riesgo.
• Cambiar la probabilidad.
• Cambiar las consecuencias o impactos.
• Compartir el riesgo con terceros, incluyendo contratos y financiación del riesgo.
• Retener el riesgo por decisión propia.

Este proceso de gestión de riesgos se cierra gracias a la interconexión de las etapas mencionadas anteriormente (establecimiento del contexto, evaluación de riesgos, constituida por la identificación, análisis y evaluación de riesgos, y el tratamiento de los riesgos) y a la comunicación y consulta por un lado y el monitoreo y revisión por otro.

Para el caso de la gestión de riesgos inmersa en ISO 9001:2015, esta metodología es una de las opciones propuestas. Cada organización decidirá la que mejor se adapte a sus necesidades. En el actual borrador de la norma ISO/DIS 9001, no se exige ninguna metodología en concreto.

Sistema de Gestión de la Calidad

Controlar adecuadamente un Sistema de Gestión de la Calidad basado en la norma ISO9001 puede ser muy complicado e implicar un esfuerzo. Si quieres más información sobre estos sistemas puedes visitar: https://isotools.org/normas/calidad/

CTA-CURSO NUEVA ISO 9001:2015

La entrada ISO 9001:2015, los principios de la ISO 31000 para adecuar la Gestión de Riesgos se publicó primero en ISOTools Perú.

ISO 31000

En todos los sectores se dan riesgos para la seguridad, la salud y el medioambiente que deben de ser señalados y solucionados mediante procedimientos sólidos de gestión de riesgos.

El sector aeroespacial busca garantizar aspectos como la seguridad y fiabilidad, debido a que los productos y servicios anexionados con las industrias pertenecientes a este sector se encuentran sometidos a estrictos requisitos de calidad principalmente a las condiciones extremas de funcionamiento y a una tolerancia de fallos cero.

Además, la confiabilidad y la calidad son valores críticos para el sector aeroespacial, en un entorno donde los fallos y/o errores en los productos o en los servicios pueden ser fatales, la efectiva gestión de un sistema de calidad forma parte de un rol vital y una exigencia de los proveedores.

Para controlar el riesgo, las empresas del sector aeroespacial optan por la adopción del estándar ISO-31000.

El empleo de la norma ISO31000 facilita a las organizaciones a incrementar la probabilidad de conseguir sus objetivos, mejorar la identificación de las amenazas y de las oportunidades y a utilizar los recursos para tratar los riesgos.

La ISO 31000 es una solución perfecta para las industrias del sector aeroespacial, debido a que es una herramienta que permite llevar a cabo una correcta gestión de los riesgos. Es fundamental destacar que la norma ISO-31000 se estructura en base a tres elementos que dan la posibilidad de llevar a cabo la gestión del riesgo de una manea efectiva:

• Principios para la gestión de riesgos.
• Estructura de soportes
• Proceso de gestión del riesgo.

La Plataforma Tecnológica, ISOTools, ayuda a las organizaciones a gestionar el riesgo a través de la implantación, adopción y evaluación de la norma ISO 31000 de una forma eficaz y eficiente.

La entrada ¿Cómo se gestiona el riesgo en las organizaciones aeroespaciales? ISO 31000 se publicó primero en ISOTools Perú.

ISO 31000

El estándar ISO 31000 de carácter internacional que proporciona los principios y directrices con el objetivo de gestionar el riesgo de las organizaciones.

El riesgo es la incertidumbre por llegar a conseguir los objetivos fijados por cada organización.

El concepto de gestión del riesgo se incluye en las Administraciones Públicas, teniendo presente que todas las empresas independientemente de su tamaño o del sector al que pertenezcan, están expuestas a riesgos diferentes que pueden hacer que su existencia esté en peligro.

Especialmente, las administraciones públicas están más sometidas a cambios importantes por lo que la preocupación por gestionar el riesgo ha incrementado.

Si las Administraciones Públicas gestionan el riesgo les va a permitir:

• Incrementar la mejora del funcionamiento del Gobierno.
• Tomar las medidas que son necesarias para que se cumplan con los requisitos legales.
• Aumentar la probabilidad de la consecución de los objetivos fijados.
• Aumento de la mejora del aprendizaje y adecuación de las Administraciones Públicas.
• Fomentar el compromiso y la participación de los servicios de las Administraciones Públicas.
• Los recursos del Gobiernos estén protegidos.
• Incremento de la eficiencia y eficacia operativa.
• Adoptar una base que ayude a tomar las decisiones que son correctas.
• Que las Administraciones Públicas tomen conciencia de la importancia de controlar y señalar los riesgos-
• Optimización de los recursos para tratar los riesgos.

La gestión del riesgo va a facilitar la utilización de elementos para que las Administraciones Públicas puedan evaluar e intervenir en incidentes externos e internos que pueden tener consecuencias a la hora de conseguir los objetivos fijados.

ISOTools, es una Plataforma Tecnológica que realiza la sistematización del Sistema de Gestión del Riesgo.

Además, ayuda a controlar e identificar las amenazas a las que están sometidas las Administraciones Públicas a través de la implantación del estándar ISO-31000.

La entrada ISO 31000 ¿Es fundamental gestionar el riesgo en las administraciones públicas? se publicó primero en ISOTools Perú.

ISO 31000

El estándar ISO 31000 ayuda a las empresas a que los riesgos que se producen como consecuencia de sus actividades se puedan controlar y reducir.

La norma ISO-31000 no establece principios para controlar riesgos de carácter específico sino que si carácter es general, por lo que su objetivo es dar orientaciones para que la adopción de un Sistema de Gestión del Riesgo sea compaginable con los distintos modelos de gestión que existen en los diferentes sectores.

Esta norma se puede aplicar los distintos sectores existentes, pero ahora nos vamos a centrar en el sector servicios.

Las empresas pertenecientes al sector servicios que implanten la ISO31000 van a obtener una competencia mayor respecto a otras empresas. Además, obtendrán los siguientes beneficios:

• Incremento de la calidad del servicio público.
• Disminución de las pérdidas.
• Mayor competitividad.
• Identificación de las oportunidades y amenazas.
• Promueve la gestión de carácter proactivo.
• Incremento de la exigencia de señalar y tratar los riesgos que se dan en los distintos niveles de la empresa.
• Aumento de la mejora en la gestión empresarial y en la información financiera.
• Incremento del número de controles.
• Crecimiento de la eficacia y de la eficiencia operacional.

No basta simplemente con la adopción de la ISO 31000 para alcanzar los beneficios explicados anteriormente sino que las empresas deben de definir perfectamente la gestión del riesgo, con el objetivo de alcanzar la mejora continua del proceso.

ISOTools, ayuda a las empresas a que realicen de forma correcta y sencilla la adopción del sistema de gestión del riesgo, para que se realice una mejora de la eficacia y eficiencia de la gestión, reduciendo los riesgos.

La entrada Como controlar el riesgo con ISO 31000. Sector servicios se publicó primero en ISOTools Perú.

ISO 31000

 EL estándar ISO 31000, sirve de ayuda a las empresas ya que tiene la función de encargarse de limitar y evaluar los riesgos que se ocasionan como consecuencia de la realización de sus actividades. Los riesgos perjudican gravemente a la consecución de los objetivos fijados.

 Al ser una norma general, la ISO31000 no constituye directrices para tratar los riesgos específicos sino que su función es dar orientaciones para llevar a cabo la  adopción de un sistema de gestión del riesgo compatible con los modelos de gestión de riesgos que se dan en los distintos sectores.

 Los riesgos se dan en todos los sectores. Estos pueden afectar a la seguridad, al medioambiente y a la salud, para gestionarlos de manera adecuada las organizaciones implantan la ISO-31000, que es aplicaba a todos los sectores independientemente de su tamaño o del sector a que pertenezcan.

En este artículo, nos vamos a centrar en el sector servicios.

La gestión de los riesgos en el sector servicios es una herramienta muy útil. Para que sea competitiva, es decir, proporcionar a un coste menor el perjuicio de los objetivos estratégicos, debe ir más allá de la propia comunicación entre las partes implicadas.

 La gestión de riesgos ayuda a alcanzar los objetivos fijados por las organizaciones, tanto los relacionados con la seguridad, cuestiones políticas, económicas, medioambientales, sociales.

 Uno de los mayores beneficios de la implantación de la ISO-31000 en las organizaciones del sector alimentario es un incremento en la mejora del proceso de la toma de decisiones y de la capacidad para llegar a alcanzar los objetivos fijados previamente.

Los beneficios que obtiene dichas empresas pertenecientes al sector servicios cuando llevan a cabo la implantación de la ISO-31000 son:

• Una ventaja competitiva
• Mejora de la calidad del servicio público.
• Ayuda a identificar las oportunidades y amenazas.
• Promueve la gestión proactiva.
• Disminución de las perdidas.
• Simultaneidad de la necesidad de señalar y tratar el riesgo en los distintos niveles de la empresa.
• Facilita el cumplimiento de los requisitos normativos y legales que son aplicables.
• Aumento de la mejora tanto de la información financiera como de la gestión empresarial.
• Mejora de los controles
• Mejora la eficiencia y eficacia operacional.

Para poder obtener los beneficios nombrados anteriormente, la gestión del riesgo debe estar claramente definida e integrada para que confirme la efectividad de los procesos de mejora continua.

ISOTools, es una Plataforma Tecnológica que ayuda a las organizaciones sistematizar el sistema de Gestión del Riego, produciendo una mejora de la eficiencia y eficacia en la gestión, disminuyendo los riesgos y vigilando incidencia.

La entrada ISO 31000. El control de riesgos en el sector servicios se publicó primero en ISOTools Perú.

ISO 31000

El estándar ISO 31000 es una norma de ámbito internacional que se utiliza para gestionar el riesgo y la seguridad. Es un método de trabajo que está considerado como el mejor para gestionar el riesgo y la seguridad tanto en los productos como en los servicios y así lograr la satisfacción de los clientes.

Todas las organizaciones, sin tener en cuenta su tamaño o giro, se encuentran constantemente sometidas a diversos riesgos, como pueden ser accidentes operacionales, incendios, enfermedades entre otros. Estos riesgos hacen que las organizaciones sean más vulnerables y ponen en peligro su estabilidad.

Las empresas turísticas necesitan gestionar su riesgo, debido a que éstas también hacen frente continuamente a las amenazas de diversos factores. Para hacer frente a estas amenazas, llevan a cabo la implementación de ISO-31000.

La ISO31000 ayuda a las empresas turísticas de la siguiente forma:

• Propicia una gestión que sea proactiva.
• Ayuda a identificar las oportunidades y amenazas, dentro del análisis DAFO.
• Ayuda a las empresas a que sean conscientes de la necesidad de identificar y hacer frente al riesgo.
• Facilita el cumplimento tanto de los requisitos legales y reglamentarios como de las normas internacionales.
• Mejora la confianza de los interesados, la información financiera y la gobernanza.
• Aumenta las probabilidades de alcanzar los objetivos fijados.
• Ayuda a minibar las pérdidas.
• Fomenta la capacidad de resistencia de las empresas turísticas, así como el aprendizaje organizacional.
• Prevención de riesgos y pérdidas.
• Mejora tanto la seguridad, la salud como la protección del medioambiente.

La norma ISO 31000 es una herramienta perfecta para las empresas turísticas, ya que permite llevar a cabo una correcta gestión de todos los riesgos indicados anteriormente.

Dicha norma se organiza según tres elementos que hacen que la gestión del riesgo se realice de forma más efectiva. Estos tres elementos son:

1. Principios para gestionar el riesgo.
2. Estructura de soporte.
3. Proceso para gestionar el riesgo.

La Plataforma Tecnológica, ISOTools, ayuda no solo a las empresas del sector turístico sino a todas las organizaciones a implementar, sistematizar y controlar el sistema de gestión del Riesgo según la norma Internacional ISO 31000.

La entrada ¿Es necesario gestionar los riesgos según la ISO 31000 en las empresas turísticas? se publicó primero en ISOTools Perú.

ISO 31000

En las universidades es fundamental la detección de riesgos, es la mejor forma de generar estrategias que se anticipen a ellos y los transformen en oportunidades para lograr la mejora continua.

En el estándar internacional ISO31000 el riesgo queda definido como el efecto de la incertidumbre sobre los objetivos.

En los centros universitarios se llevan a cabo numerosas actividades de distinto ámbito, por ello resulta muy difícil integrar todos los riesgos.

Para facilitar la identificación de riesgos en un campus universitario, se han creado diferentes grupos de riesgo:

• Riesgos Naturales: Se producen por fenómenos naturales que por sí mismos o inducidos por el ser humano tienen efectos negativos como los terremotos, incendios forestales y climatológicos entre otros.
• Riesgos Antropogénicos:

– Involuntarios: accidentes en los que participa exclusivamente el ser humano y el medio natural.

– Voluntarios: Estos riesgos se pueden dividir también en malintencionados o criminales (robos, hurtos, falsificación de documentos, etc.) y Sociales (huelgas, manifestaciones, etc.).

• Personales: son los riesgos laborales o extralaborales, estos se refieren a enfermedades, muertes, incapacidades temporales o permanentes, etc.
• Tecnológicos: Elementos técnicos ejecutados por el hombre.
• Organizativos: Métodos de trabajo.
• Académicos: Elección incorrecta de los estudiantes, profesorado, etc.
• Responsabilidad civil: Estos riesgos afectan a terceros y se producen debido a al personal de la universidad o a las instalaciones, maquinarias y equipos con los que cuenten.
• Económicos y financieros: Se producen cuando no se cuenta con un presupuesto suficiente, se realizan malas inversiones, si hay deudas, etc.

Para mitigar los riesgos en los distintos ámbitos se puede entre otras cosas:

• Académico:

– Incluir la gestión de riesgos sociales y naturales en los programas de estudios.

– Realizar formaciones e informar sobre los problemas originados de estos riesgos.

• Infraestructura:

–  Proceder a una evaluación de las amenazas, teniendo en cuenta sus características, impactos, etc.

– Crear registros de las vulnerabilidades y conocer las capacidades de reacción en temas de riesgos, permitiendo el acceso a dicha información a todas las partes interesadas.

• Seguridad:

– Vigilar que se cumplen con todas las normas y que los sistemas y dispositivos de seguridad funcionan correctamente.

– Desarrollar planes para garantizar el mantenimiento de los sistemas de seguridad y en caso necesario contar con sanciones.

• Servicios:

– Evaluar las interrupciones que se produzcan en los servicios como por ejemplo cuando se corte la luz.

La Plataforma Tecnológica ISOTools permite la automatización del Sistema de Gestión del Riesgo basado en la ISO-31000, para la detección y control de amenazas de las organizaciones.

La entrada ISO 31000: ¿Se debe gestionar el riesgo en las universidades? se publicó primero en ISOTools Perú.

El estándar internacional ISO 31000 define las directrices y principios apropiados para que la gestión de los riesgos que se producen en las organizaciones sea la correcta. En las administraciones públicas la preocupación por gestionar el riesgo se ha visto incrementada. Continuamente las administraciones públicas están sometidas a cambios importantes, lo que provoca que el alcance de los objetivos se vea dificultado. Esta incertidumbre por cumplir los objetivos marcados por la organización se conoce como riesgo. La gestión del riesgo permite:

• Incrementar la consecución de los objetivos establecidos.
• Que la organización vea la importancia de identificar y controlar los riesgos en todos los niveles de la organización.
• Impulsar la participación y compromiso de todos los servicios de la administración pública.
• Adoptar las medidas necesarias para cumplir con los requisitos legales.
• Mejorar el funcionamiento del Gobierno.
• Que los recursos del Gobierno queden protegidos.
• Establecer una base que garantice que las decisiones tomadas sean las correctas.
• La optimización de los recursos de la organización para tratar los riesgos.
• Aumentar la eficacia y eficiencia operativa.
• Que el aprendizaje y adecuación organizacional mejore.

Resumiendo, la gestión del riesgo en las organizaciones está vinculada a la aplicación de los principios y metodologías de la ISO-31000. La gestión del riesgo permite hacer uso de elementos de control para que las organizaciones evalúen e intervengan en incidentes internos y externos que ocasionen efectos positivos y negativos en el cumplimiento de los objetivos marcados.

La Plataforma Tecnológica ISOTools lleva a cabo la automatización del Sistema de Gestión del Riesgo, también permite detectar y controlar las amenazas de las administraciones públicas mediante la implantación de la norma ISO31000.

La entrada ISO 31000 : La importancia de gestionar los riesgos en la Administración Pública se publicó primero en ISOTools Perú.

Las organizaciones, independientemente del tipo, tamaño o sector al que pertenezcan, se exponen a riesgos en el desempeño de su actividad.

Estos riesgos amenazan constantemente a las empresas y deben ser controlados para mejorar la gestión y rentabilidad de las organizaciones.

Para ello, existen metodologías de detección, gestión y diagnóstico de riesgos orientados a conseguir los objetivos integrales de la organización, son los denominados Modelos de Gestión de Riesgos.

ISO ha conseguido gestionar estos riesgos basánose sólo en 11 principio para gestionar los riesgos en la organización, gracias a ISO31000. De esta forma la organización llega a ser más eficaz.

Integración en los procesos organizacionales. La gestión de riesgos debe formar parte de la actividad diaria y procesos de la empresa.

• Aportar valor: la gestión de los riesgos debe ser capaz de crear y mantener valor para alcanzar los objetivos empresariales.

• Trato explícito de la incertidumbre. Debe de ser tenido en cuenta en la gestión de riesgos para conocer su origen y poder así tratarlo.

• Presencia en la toma de decisiones, para la selección de las diferentes alternativas.

• Basarse en la observación, previsión y experiencia, teniendo en cuenta la opinión de personal experto y experimentado.

• Es sistemática, estructurada y se utiliza a su debido tiempo: la gestión de Riesgos contribuye a la eficiencia y por tanto a la obtención de resultados confiables.

• Adaptarse a la situación concreta de acuerdo a las necesidades del sector al que pertenece la organización.

• Transparencia e inclusión. Para gestionar el riesgo es importante comunicación entre las partes implicadas.

• Valorar factores humanos y culturales, para identificar toda percepción de las partes involucradas.

• Facilitar la mejora continua. Vital para el desarrollo de la organización.

• Dinamismo y sensibilidad al cambio: la gestión de riesgos supone cambios para la organización, por lo que la gestión del cambio debe ser gestionada de manera responsable.

ISOTools mejora la gestión del riesgo en la empresa, gracias a su Plataforma Tecnológica que facilita la identificación, gestión y establecimiento de planes de acción ante los riesgos en la empresa. Esto conlleva a facilitar el trabajo y reducir tiempos y costos de gestión de la ISO 31000.

La entrada ISO 31000 – 11 principios para la Gestión del Riesgo. se publicó primero en ISOTools Perú.